您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

华军病毒播报:警惕黑客下载器

2008-10-23 09:03| 投稿: blue

摘要:   华军病毒播报:警惕黑客下载器  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:  金山:  一、“全天...
  华军病毒播报:警惕黑客下载器  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:  金山:  一、“全天候下载器30272”(Win32.PSWTroj.GameOL.30272)威胁级别:★  该木马将自己的副本复制到%WINDOWS%\System\目录,文件名的长度是随机的8位数,由英文字母和数字组成,这是病毒根据电脑当前时间数和与系统信息加密而得到的。该毒还会创建同名文件,后缀为.exe.a_a。  病毒开启服务,创建24个任务计划,每小时运行一次病毒程序,将电脑系统信息、机器名、硬盘序列号等信息加密后,以网页提交的形式发送到病毒作者指定的远程站点。  然后,它便开始下载恶意程序,如果下载成功,就中止自身的运行,转而运行那些新下载的恶意程序。  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-pswtroj-gameol-30272-52002.html  “黑客下载器364544”(Win32.Hack.RBot.b.364544)威胁级别:★  这个黑客程序可以随着系统桌面进程的启动而自动运行。它的主要危害是会长期驻留在系统中,执行黑客发出的指令,根据指令的不同,进行各种任何可能的操作。  如果黑客没发出指令,该毒就执行下载行为,它连接病毒作者指定的一个远程地址,下载其它的木马文件。它所下载的文件会被伪装为一个快捷方式图标,骗取用户点击。  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-rbot-b-364544-52016.html  金山反病毒工程师建议  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年10月22日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。  点击下载金山软件:http://www.newhua.com/soft/17120.htm  瑞星:  “安德夫木马下载器变种BKO(Trojan.DL.Win32.Undef.bko)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。  这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。  “梅勒斯木马下载器变种BIX(Trojan.DL.Win32.Mnless. bix)”病毒:警惕程度★★★,木马病毒,通过与其它木马结合的方式传播,依赖系统:Windows NT/2000/XP/2003。  这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为6位或8位的EXE文件,并在用户计算机上运行。同时,这些病毒都会修改注册表启动项,实现随系统自启动,给用户的查杀和正常使用计算机带来极大的不便。  反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版  杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。  点击下载瑞星软件:http://www.onlinedown.net/soft/25329.htm  江民:  江民今日提醒您注意:在今天的病毒中TrojanSpy.WOW.al“魔兽杀手”变种al和Trojan/Hijacker.ak“强盗”变种ak值得关注。  英文名称:TrojanSpy.WOW.al  中文名称:“魔兽杀手”变种al  病毒长度:42564字节  病毒类型:间谍类木马  危害等级:★  影响平台:Win 9X/ME/NT/2000/XP/2003  TrojanSpy.WOW.al“魔兽杀手”变种al是“魔兽杀手”木马家族中的最新成员之一,采用Delphi编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现和被安全软件查杀。“魔兽杀手”变种al是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,“魔兽杀手”变种al还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同密码保护资料一同被骇客盗取,造成更大程度的损失。另外,“魔兽杀手”变种al会通过修改注册表的方式来实现木马开机自启动。  英文名称:Trojan/Hijacker.ak  中文名称:“强盗”变种ak  病毒长度:15360字节  病毒类型:木马  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Trojan/Hijacker.ak“强盗”变种ak是“强盗”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“强盗”变种ak运行后,修改注册表,实现木马开机自动运行。在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏“大话西游III Online”玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来一定程度的损失。  点击下载江民软件:http://www.onlinedown.net/soft/42675.htm  卡巴斯基:  关注病毒:  病毒名称:万能下载者(Trojan-Downloader.Win32.Agent.ajut)  文件大小:642970字节  病毒类型:木马  危害等级:★★★★★  影响的平台:WIN9X/ME/NT/2000/XP/2003  病毒表现:  本周名为万能下载者(Trojan-Downloader.Win32.Agent.ajut)的病毒将走入我们的“视野”。万能下载者病毒的主文件使用的是nspack加壳技术,用户的计算机一旦被万能下载者病毒感染,该病毒将会在用户被感染的计算机系统目录下生成多个病毒文件。并且万能下载者病毒的主文件还会在被感染的系统后台自动运行,伺机通过被感染的计算机在成功连接互联网后下载大量木马变种以逃避杀毒软件的查杀。被万能下载者下载的木马病毒一旦被用户误操作将其运行,则它将会大肆盗取被感染系统中存储的用户私密信息如银行帐号、私人文件信息等,给用户造成重大的经济、信息损失。  目前卡巴斯基已经可以成功对该病毒进行查杀,我们建议您尽快更新您的病毒库以避免不必要的损失。  手动查杀方法:  建议进入到安全模式使用卡巴斯基的最新病毒库进行查杀,卡巴斯基已经完全可以查杀此病毒。  专家预防建议:  1.建立良好的安全习惯,不打开可疑邮件和可疑网站。  2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。  3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。  4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。  5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。  6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。  7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。  点击下载卡巴斯基软件:http://www.newhua.com/soft/18353.htm  以上是华军给大家带来病毒播报,希望对大家有帮助。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部